I will tell you how to use Wireshark.
Wireshark is network analysis program.

Wireshark, bilgisayarımıza takılı olan ethernet kartlarındaki TCP/IP verilerini analiz etmeye yarayan açık kaynaklı bir yazılımdır, şimdi nasıl kullanılacağı hakkında konuşacağım.

Nasıl kullanılır?

Programı indirdikten sonra karşımıza çıkacak ekran şu şekildedir ve gördüğünüz üzere bağlantılarımı gösteriyor.

Düz çizgi: İlerleyen kısımlarda sinyal yok
Dalgalı çizgi: Sinyal var anlamlarına gelmektedir.

Haydi Wifi-3 adlı bağlantımızı izleyelim (Hangi ağı seçmek istiyorsak üzerine çift tıklıyoruz)

Karşımıza 3 ayrı ekran çıkacaktır. Bunları 1-2-3 diye sıralandırdık.
-“Apply a Display Filter” seçeneğinden protokol adı yazarak filtreleme işlemini yapıyoruz.
1. = Trafiği izlediğimiz alandır. Head kısmında yazanlar ise;
No: Sıralama
Time : Milisaniye (zaman)
Source : Gönderilen
Destination : Alıcı Adresi
Length :Boyut
Info: Paket’e dair bilgiler

-Seçtiğimiz trafik hakkında ayrıntılı bilgiler mevcuttur
-Yanlarındaki ok işaretine tıklayarak ayrıntıları inceleyebilirsiniz.

Bazı temel terimler mevcut ve bilmeyenler için bunları kısaca açıklamak istiyorum.
Hexadecimal ve ASCII'yı açıklayalım.

ASCII: Klavyedeki her tuşun bir sayısal karşılığı var ve o karşılıkların da binary karşılığı vardır. Bu binary ve sayısal karşılıklara denir.
Hexadecimal: 16 lık sisteme göre alınan değerlerdir.

ÖRNEK: Aşağıdaki tabloda IT'nin binary karşılığına bakabilirsiniz.

Şimdi yakaladığımız paketleri süzeceğiz.
-Ağı izlemeye başladık, Source bölümünde bize iletilen paketlerin IP adreslerinin olduğunu yukarıda anlatmıştık.

-Paketler veri katmanından geliyorsa : makineye ait olan Fiziksel adres (2.katman)
-Paketler destination bölümünden geliyorsa : gönderilen makineye dair mac (fiziksel) adresi bilgisi vardır.

ÖRNEK paket:

Paket gönderme hakkında bir şeyler öğrendiğimizi düşünüyorum.
İstediğiniz paketin üstüne çift tıklayarak detayları öğrenebilirsiniz ve aynı işlemi ''‘ Protocol Tree Window'' sekmesinden de yapabilirsiniz. ( >) simgesi ile.

Biraz da Packet Metada 'dan bahsedelim. Örneğin paketin iletim tarihini aşağıda görüyorsunuz.
-Boyut
-Sıra
-Protokol mevcuttur.

2.sıra katmanının protokolü ise ethernettir. Mac adreslerinin bilgisine aşağıdan bakabilriiz.

Şimdi bakacağımız kısım network yani ağ katmanıdır. Protokolü 'IP' dir.Bu kısımda
-Kaynak, hedef adresi
-Kullanım versiyonu
-Header boyutu gibi bilgilere ulaşabiliyoruz.

Diğer aşamalarda ise karşımıza Transport ve Application ile ilgili bilgiler çıkıyor.

Transport'ta gelen,giden protokol numaralarında Header bilgileri vardır.

Paketler nasıl filtrelenir?

Öncelikle IP ve protokol türüne göre filtreleyebildiğimizi belirtelim.
Sarı kutucuğa istediğiniz filtrelemeyi yazabilirsiniz.

Protokol adını yazarak filtreleyelim:
Aşağıdaki ekran görüntüsündeki gibi 'TCP' yazarak filtreleyebilirsiniz.

Github Link
Download Link: https://github.com/wireshark/wireshark https://www.wireshark.org/

---

Posted on Utopian.io - Rewarding Open Source Contributors

---